Conversamos com Allen Storey, diretor de produtos da empresa de segurança cibernética Intercede, sobre as ameaças inerentes à Internet das coisas e as medidas que devem ser tomadas para proteger os consumidores e as empresas contra eles..

TechRadar Pro: Quais são as principais oportunidades e ameaças advindas da IoT?

Allen Storey: As oportunidades são quase infinitas.

À medida que mais e mais dispositivos se conectam, sua capacidade de interagir de maneiras mais inteligentes permitirá o fornecimento de serviços novos e mais personalizados. Monitorando minha saúde através de tecnologia wearable ou controlando meu aquecimento doméstico, iluminação e sistema de segurança do meu telefone.

Várias dessas tecnologias já estão surgindo (basta observar o Hive), mas à medida que as coisas se tornam mais inteligentes e mais conectadas, elas saem de seus silos (ou seja, apenas se comunicam com seu próprio serviço) e começam a se comunicar umas com as outras..

Imagine que meu carro autônomo é informado pela minha inteligente geladeira que estou sem café e me redireciona para um supermercado a caminho de casa do trabalho para comprar alguns. O mundo habilitado pelo Big Data está apenas começando!

As principais oportunidades andam de mãos dadas com as principais ameaças. À medida que as coisas se tornam mais conectadas, a oportunidade de sequestrá-las para fins nefastos aumenta.

Ser capaz de enviar ao meu filho uma chave eletrônica para o telefone para deixá-lo entrar em casa seria benéfico naquelas ocasiões em que ele perdeu / esqueceu sua chave. No entanto, eu preciso ter certeza de que só eu posso enviar uma chave e só meu filho pode recebê-la e usá-la, caso contrário ela se tornará um alvo fácil para os ladrões..

A maior ameaça online no momento é o roubo de identidade. Dentro da IoT, essa ameaça se estenderá ao roubo de identidade de um dispositivo, bem como de uma pessoa. Imagine que esse dispositivo esteja protegendo um elemento de infraestrutura nacional crítica, como uma estação de energia ... as ameaças, portanto, vão além daquelas apresentadas pelo criminoso casual àquelas mais preocupadas, como o crime organizado e o terrorismo..

TRP: Quem é responsável por regulamentar e definir padrões dentro da IoT? Certamente, sem um único corpo centralizado, como o GSMA no espaço de telecomunicações, nunca pode haver uniformidade?

COMO: A internet não tem autoridade regulatória única, mas isso não significa que ainda não haja padrões. A própria internet é um bom exemplo de como vários serviços e dispositivos podem se comunicar através de uma rede comum que ninguém possui.

Alguns dos principais participantes do setor veem os benefícios de proteger a Internet e formaram alianças para tentar definir padrões independentes para fornecedores nessa área (por exemplo, a aliança FIDO com membros incluindo Google, Microsoft, MasterCard, Samsung, Paypal, Visa e Intercede). Combinado com iniciativas governamentais como o US NSTIC (Esquema Nacional de Identidades Confiáveis ​​no Ciberespaço), tudo isso mostra que tanto a indústria quanto o governo têm um desejo e, de fato, interesse mútuo em fornecer soluções.

TRP: Como você pode proteger a IoT?

COMO: Esta é uma questão pesada com várias partes para a resposta melhor fornecida por especialistas em cada área, daí a necessidade de colaboração dentro da indústria.

Intercede acredita que um ponto de partida deve ser saber quem, ou o que, está se conectando realmente é o que eles dizem ser. Isto é conseguido idealmente por meio de uma identidade digital resistente a violações que pode ser verificada eletronicamente on-line.

TRP: Você acha que consumidores e empresas estão cientes das ameaças de segurança representadas pela IoT? De quem é o trabalho para educar consumidores / empresas sobre a IoT em geral? Governo, organizações individuais ou é responsabilidade do indivíduo?

COMO: É difícil olhar para um site de notícias sem ver mais uma história de uma grande organização sendo hackeada ou senhas sendo vazadas, e acredito que o público está começando a entender que as senhas sozinhas não são mais suficientes.

  • Escolhemos as melhores soluções de proteção contra roubo de identidade de 2018